Blog (18)
Komentarze (2k)
Recenzje (0)
@roobalLinux podatny na ataki, jednak wciąż bezpieczny!

Linux podatny na ataki, jednak wciąż bezpieczny!

Plichu w swoim wpisie już wyjaśnił kwestię bezpieczeństwa systemu Linux i dlaczego doszło do infekcji oraz dodał od siebie co o tym myśli, więc ja nie będę już tego powielał.

We wspomnianym wyżej wpisie Plichu po części sprostował całą sytuację. Dlaczego tylko po części? Ponieważ wyjaśnił krótko dlaczego doszło w ogóle do infekcji kodu źródłowego programu przeznaczonego dla systemów linuksowych. Jak pisałem w komentarzu pod jego wpisem, większość serwisów informacyjnych tak się przejęła całym wydarzeniem, że mało kto zwrócił uwagę na jeden bardzo istotny fakt - zainfekowany program znaleźć można było tylko na niektórych serwerach lustrzanych, natomiast paczka z kodem źródłowym w repozytorium głównym nie była zainfekowana.

Wynika z tego, że zainfekowali się jedynie Ci, którzy pobrali program od osób trzecich a nie od samego wydawcy. Oczywiście wina leży też po stronie developerów programu, którzy nie zastosowali odpowiednich zabezpieczeń, chroniących przed "sfałszowaniem" kodu.

Proponuję zapoznać się z oficjalnym oświadczeniem na stronie projektu. Podkreślę jedynie istotę całej sytuacji:

It appears the replacement of the .tar.gz occurred in November 2009 (at least on some mirrors). It seems nobody noticed it until now.

W listopadzie 2009 roku nastąpiła podmiana pakietów tar.gz (na co najmniej kilku serwerach lustrzanych). Wygląda na to, że nikt tego wcześniej nie zauważył.

W zdaniu pojawia się na co najmniej kilku serwerach, czyli nie na wszystkich i co należy podkreślić, na serwerach lustrzanych a nie w głównym repozytorium.

Wybrane dla Ciebie
Komentarze (15)